Իսպանիա
Դուք կարող եք օգտագործել SPAN գործառույթը՝ փաթեթները պատճենելու համար նշված միացքից դեպի այլ նավահանգիստ, որը միացված է ցանցի մոնիտորինգի սարքին՝ ցանցի մոնիտորինգի և անսարքությունների վերացման համար:
SPAN-ը չի ազդում սկզբնաղբյուրի և նպատակակետ պորտի միջև փաթեթների փոխանակման վրա: Աղբյուրի պորտից մուտքագրվող և ելքային բոլոր փաթեթները պատճենվում են նպատակակետ նավահանգիստ: Այնուամենայնիվ, եթե հայելային տրաֆիկը գերազանցում է նպատակակետ նավահանգստի թողունակությունը, օրինակ, եթե 100 Մբիթ/վրկ նպատակակետային նավահանգիստը վերահսկում է 1000 Մբիթ/վրկ աղբյուրի պորտի տրաֆիկը, փաթեթները կարող են անտեսվել։
RSPAN
Remote port mirroring (RSPAN) լոկալ նավահանգիստների հայելավորման (SPAN) ընդլայնումն է։ Հեռակա նավահանգիստների արտացոլումը խախտում է այն սահմանափակումը, որ սկզբնաղբյուրի և նպատակակետի միացքը պետք է լինեն միևնույն սարքի վրա՝ հնարավորություն տալով սկզբնաղբյուրի և նպատակակետային միացքի մի քանի ցանցային սարքերի վրա: Այս կերպ ցանցի ադմինիստրատորը կարող է նստել կենտրոնական սարքավորումների սենյակում և դիտել անալիզատորի միջոցով հեռավոր հայելային պորտի տվյալների փաթեթները:
RSPANփոխանցում է բոլոր հայելային փաթեթները Remote mirroring սարքի նպատակակետ պորտին հատուկ RSPAN VLAN-ի միջոցով (կոչվում է Remote VLAN): Սարքերի դերերը բաժանվում են երեք կատեգորիայի.
1) Աղբյուրի փոխարկիչ. Անջատիչի հեռակառավարվող պատկերի աղբյուրի պորտը պատասխանատու է աղբյուրի միացքի հաղորդագրության պատճենի համար աղբյուրի անջատիչի ելքային միացքի ելքից, Remote VLAN վերահասցեավորման միջոցով, փոխանցել դեպի միջին կամ միացնել:
2) Միջանկյալ փոխարկիչ. ցանցում աղբյուրի և նպատակակետի փոխարկիչի, անջատիչի, հայելու միջոցով Remote VLAN փաթեթի փոխանցումը հաջորդին կամ մեջտեղում անցնելու համար: Եթե աղբյուրի անջատիչը ուղղակիորեն միացված է նշանակման անջատիչին, ապա միջանկյալ անջատիչ գոյություն չունի:
3) Նպատակակետի փոխարկիչ. Անջատիչի հեռավոր հայելային նպատակակետ նավահանգիստ, հայելային Remote VLAN-ից՝ հայելային նպատակակետային նավահանգստի միջոցով հաղորդագրություն ստանալու համար սարքավորումներ մոնիտորինգի համար:
ԷՍՊԱՆ
Encapsulated Remote Port Mirroring (ERSPAN) հանդիսանում է հեռավոր նավահանգիստների հայելավորման (RSPAN) ընդլայնում: Ընդհանուր հեռավոր նավահանգիստների հայելային նիստում, հայելային փաթեթները կարող են փոխանցվել միայն 2-րդ շերտում և չեն կարող անցնել ուղղորդված ցանցով: Կափսուլավորված հեռավոր նավահանգիստների հայելային նիստում հայելային փաթեթները կարող են փոխանցվել ուղղորդված ցանցերի միջև:
ERSPAN-ը ներառում է բոլոր հայելային փաթեթները IP փաթեթների մեջ GRE թունելի միջոցով և դրանք ուղղորդում դեպի հեռավոր հայելային սարքի նպատակակետ նավահանգիստ: Յուրաքանչյուր սարքի դերերը բաժանված են երկու կատեգորիայի.
1) Աղբյուրի փոխարկիչ. անջատիչի հեռակառավարվող պատկերի աղբյուրի միացքը, որը պատասխանատու է աղբյուրի միացքի հաղորդագրության պատճենի համար աղբյուրի անջատիչի ելքային պորտի ելքից, GRE-ի միջոցով, որը պարփակված է IP փաթեթի վերահասցեավորման, փոխարկիչները նպատակին փոխանցելու համար:
2) Նպատակակետի փոխարկիչ. անջատիչի հեռակառավարվող հայելային նպատակակետային միացքը, հաղորդագրությունը կստանա հայելային հայելային նպատակակետի միջոցով, ապակապսուլյացիայից հետո GRE հաղորդագրությունը փոխանցվում է մոնիտորինգի սարքավորումներին:
Հեռավոր նավահանգիստների հայելային գործառույթն իրականացնելու համար GRE-ի կողմից պարփակված IP փաթեթները պետք է երթուղղելի լինեն դեպի ցանցի նպատակակետ հայելային սարքը:
Փաթեթի ներփակման ելք
Աջակցվում է RSPAN-ի կամ ERSPAN վերնագրի մեջ ընդգրկված ցանկացած փաթեթներ ներգրավված տրաֆիկի մեջ և փաթեթները դուրս բերելու հետևի մոնիտորինգի համակարգին կամ ցանցային անջատիչին:
Թունելի փաթեթների դադարեցում
Աջակցում է թունելային փաթեթների դադարեցման գործառույթը, որը կարող է կարգավորել IP հասցեները, դիմակները, ARP պատասխանները և ICMP պատասխանները երթևեկության մուտքային նավահանգիստների համար: Օգտատիրոջ ցանցում հավաքագրվելիք երթևեկությունը ուղղակիորեն ուղարկվում է սարքին թունելի պարփակման մեթոդների միջոցով, ինչպիսիք են GRE, GTP և VXLAN:
VxLAN, VLAN, GRE, MPLS վերնագրի հեռացում
Աջակցում է VxLAN, VLAN, GRE, MPLS վերնագիրը, որը հանվել է սկզբնական տվյալների փաթեթում և փոխանցված ելք:
Հրապարակման ժամանակը՝ Հունվար-03-2023
